Ekkkkkkko


  • 首页

  • 归档

  • 标签

smali从入门到自闭

发表于 2018-09-28

0x00 前言

嗨呀最近搞了一些smali的东西,踩到一些小坑,这里大概随便记点儿吧,常见的语法就不说了,最近弄的东西有点像smali的代码插桩,所以大概说的也是这里碰到的问题。

阅读全文 »

app_process注入

发表于 2018-09-18

一种简单的app_process 全局注入方案

偶然在看雪看到的一篇文章,最近还看了一些elf相关的东西,所以结合一下记点儿东西.

https://bbs.pediy.com/thread-224191.htm

阅读全文 »

art中反射查找方法的流程

发表于 2018-08-22

art 反射 获取方法实例的流程

java层

java这层就简单一点说了,获取到class对象以后,使用getDeclaredMethod,然后调用getMethod,调用到getDeclaredMethodInternal.

阅读全文 »

Android 序列化反序列化不匹配造成的一个安全问题

发表于 2018-06-17

Android中的序列化反序列化不匹配导致的漏洞解析

本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.

0x00 前言

上一次提到了launchAnyWhere这个漏洞,其中提到了修补方案,就是去验证intent指向的app和appB是不是有相同签名的,这里有这样一段:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
if (result != null
+ && (intent = result.getParcelable(AccountManager.KEY_INTENT)) != null) {
+ /*
+ * The Authenticator API allows third party authenticators to
+ * supply arbitrary intents to other apps that they can run,
+ * this can be very bad when those apps are in the system like
+ * the System Settings.
+ */
+ PackageManager pm = mContext.getPackageManager();
+ ResolveInfo resolveInfo = pm.resolveActivity(intent, 0);
+ int targetUid = resolveInfo.activityInfo.applicationInfo.uid;
+ int authenticatorUid = Binder.getCallingUid();
+ if (PackageManager.SIGNATURE_MATCH !=
+ pm.checkSignatures(authenticatorUid, targetUid)) {
+ throw new SecurityException(
+ "Activity to be started with KEY_INTENT must " +
+ "share Authenticator's signatures");
+ }
+ }

可以看到这里有检查result.getParcelable(AccountManager.KEY_INTENT)是否为空,如果不是,就对他进行检查.那有没有绕过的方法?

有的

阅读全文 »

Android LaunchAnyWhere

发表于 2018-06-17

LaunchAnyWhere

4.3及以下的一个系统漏洞

本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.

0x00 前言

最近看了一点儿系统安全相关的东西,想了解一下java序列化反序列化的东西,正好看到LaunchAnyWhere这个比较经典的漏洞,也尝试了一下,触发机制和原理都比较简单,但是危害也不小.所以这里也顺手记下来.

再顺带提一下,这个漏洞在Android4.3之后就失效了~

阅读全文 »
1…345…7
一只大茶蛋

一只大茶蛋

我会想念大家的

31 日志
9 标签
RSS
友情链接
  • 等风来
  • 植物系魔法师
  • Psychola
  • 大土豆
© 2021 一只大茶蛋
由 Hexo 强力驱动
主题 - NexT.Mist